MENGIKUTI
Penjahat dunia maya terus mencoba menyerang perusahaan Spanyol. Iberdrola mengkonfirmasi kemarin bahwa pada 15 Maret mengalami 'peretasan' yang telah memengaruhi data pribadi 1,3 juta pengguna selama satu hari. Perusahaan energi menjelaskan bahwa para penjahat memiliki akses ke informasi seperti "nama, nama keluarga dan ID", selain alamat email dan nomor telepon, menurut media lain. Pada prinsipnya, tidak ada data perbankan atau konsumsi listrik yang diperoleh.
Mempertimbangkan data yang dapat diakses oleh penjahat dunia maya, hal yang paling dapat diprediksi adalah bahwa mereka bermaksud menggunakannya untuk penjabaran penipuan dunia maya melalui email atau panggilan yang lebih bertarget. Dengan cara ini, mereka dapat memperoleh informasi perbankan dari pengguna yang terpengaruh atau menipu mereka untuk melakukan pembayaran denda atau layanan yang seharusnya.
“Terutama, mereka dapat mulai meluncurkan kampanye bertarget, menggantikan Iberdrola, misalnya. Mereka yang terkena dampak mungkin mulai menemukan pesan dalam surat di mana penjahat menggunakan data yang dikumpulkan untuk mencuri lebih banyak informasi, masih menipu pengguna”, jelas Josep Albors, kepala penelitian dan kesadaran perusahaan keamanan siber ESET, dalam percakapan dengan ABC.
Pakar menambahkan bahwa, dengan memiliki informasi tentang pengguna seperti nama atau DNI, penjahat dapat "menciptakan kepercayaan yang lebih besar pada pengguna." Dan itu tidak sama bahwa Anda menerima email dari pihak ketiga di mana Anda diberitahu bahwa Anda harus mengubah data akses ke akun di mana mereka memanggil Anda, misalnya, "klien", untuk pergi ke Anda dengan nomor dan panggilan Anda. Peluang bahwa pengguna Internet percaya bahwa komunikasi itu benar, dalam kasus kedua ini, meningkat.
Mempertimbangkan hal ini, Albors merekomendasikan agar pengguna "lebih curiga ketika mereka menerima email, terutama jika mereka dari Iberdrola." “Jika Anda belum melakukannya, disarankan agar Anda mengubah kata sandi untuk email dan layanan yang Anda gunakan di Internet. Mereka juga harus mencoba menggunakan, bila memungkinkan, sistem otentikasi dua faktor. Dengan cara ini, bahkan jika penjahat dunia maya memiliki akses ke salah satu kata sandi Anda, mereka tidak akan dapat mengakses akun tersebut, dan mereka akan memerlukan kode kedua untuk melakukannya.
